Inhoudsopgave:
Uw locatie en geïnstalleerde apps in platte tekst opslaan is hier in het geding, en verzamelt die gegevens niet in de eerste plaats
De afgelopen dagen wordt er veel ophef gemaakt over de Aviate-launcher, met dingen die vandaag koortsachtig worden. Naast de eindeloze verzoeken om uitnodigingscodes op elke sociale mediasite die de moderne mens kent, is aan het licht gekomen dat de launcher de gegevens die hij over u verzamelt, met de wereld deelt. Soort van.
Laten we een beetje teruggaan. Aviate is een opstartprogramma dat zichzelf opnieuw configureert - de apps waarvan het denkt dat je het meteen moet zien - afhankelijk van waar je bent. Het is al een tijdje in privé-bèta en is deze week opengesteld voor meer gebruikers.
De taak is dat uw locatie en lijst met geïnstalleerde apps beschikbaar zijn via een openbaar toegankelijke API - maar alleen als u uw unieke apparaat-ID kent. Dat is niet goed, maar het is ook niet noodzakelijk het einde van de wereld.
Het goede nieuws is dat Aviate heeft gezegd dat dit iets is dat ze aan het repareren zijn en het tot een topprioriteit hebben gemaakt. (Update: het lijkt erop dat de webtoegang is gedood, zoals beloofd.) In de tussentijd is dit wat u moet weten als u de app gaat gebruiken.
Bron: + Arvid Gerstmann (1), (2)
Je hebt de rechten gelezen toen je Aviate installeerde, toch?
Laten we eerst de gegevensverzameling aanpakken. De belangrijkste geschilpunten lijken te zijn dat de mensen bij Aviate bijhouden welke apps u hebt geïnstalleerd en gebruikt - een soort belangrijk ding voor een launcher om te weten - en uw precieze locatie via lengte- en breedtegraadcoördinaten. Ik weet niet zeker waarom dit iedereen verrast (of verontwaardigt), omdat het beide dingen nodig heeft om te doen wat de app doet. En beide dingen worden vermeld in de lijst met machtigingen van de app. Laten we eens kijken naar de lange lijst met machtigingen. Zoals u ziet, vraagt Aviate alles te doen behalve uw auto lenen.
- Uw accounts
- maak accounts en stel wachtwoorden in
- lees Google service configuratie
- vind accounts op het apparaat
- Uw locatie
- precieze locatie (GPS en netwerkgebaseerd)
- Netwerk communicatie
- volledige netwerktoegang
- Wi-Fi-verbindingen bekijken
- netwerkverbindingen bekijken
- gegevens ontvangen van internet
- maak verbinding en verbreek de verbinding met wifi
- Jouw persoonlijke informatie
- agenda-afspraken plus vertrouwelijke informatie lezen
- Telefoongesprekken
- lees telefoonstatus en identiteit
- opslagruimte
- de inhoud van uw USB-opslag wijzigen of verwijderen
- Systeem gereedschap
- mock locatiebronnen voor testen
- lees Home-instellingen en snelkoppelingen
- schrijf Home-instellingen en snelkoppelingen
- stuur kleverige uitzending
- systeeminstellingen wijzigen
- test toegang tot beveiligde opslag
- Uw toepassingsinformatie
- haal actieve apps op
- Bluetooth
- koppelen met Bluetooth-apparaten
- toegang tot Bluetooth-instellingen
- Heeft invloed op de batterij
- voorkomen dat het apparaat slaapt
- controle trillingen
- Alarm
- zet een alarm
- Synchronisatie-instellingen
- synchronisatie-instellingen lezen
- synchronisatie in- en uitschakelen
- Behang
- stel in als achtergrond
- pas uw behanggrootte aan
Aviate sorteert uw apps in categorieën en pagina's op basis van het tijdstip van de dag of waar u zich bevindt. Wanneer u op het werk bent, hebt u een werkscherm met productiviteits-apps. Als je thuis bent, heb je op entertainment gebaseerde apps zoals Netflix op je scherm. Aviate moet weten welke apps je hebt geïnstalleerd - en waar je bent - om dit te doen. Aviate maakt ook heel duidelijk in de machtigingen dat de app dit gaat verzamelen, en meer. Als we een applicatie willen die ons apps laat zien op basis van waar we zijn en wat we doen, moet de app weten waar we zijn en welke apps we hebben geïnstalleerd.
Als de locatie en de lijst met geïnstalleerde apps niet in gewone tekst waren, zouden we dit gesprek niet hebben.
Dit is geen "spionage", omdat je Aviate hebt gevraagd dit te doen toen je de app installeerde.
De manier waarop Aviate deze gegevens opslaat en verzendt, is daarentegen de moeite van het bekijken waard.
Als u een URL bezoekt op de site van Aviate met behulp van uw apparaat-ID, krijgt u een overzicht in platte tekst van uw locatie en geïnstalleerde apps. De URL voor degenen die willen controleren, is http://www.getaviate.com/search/api/v3/devices/DEVICEID. U kunt uw apparaat-ID vinden in het logcat-bestand van het systeem of zoeken door op de knop "Help" in de app te klikken. Klik hier voor een voorbeeld als dit helemaal over je hoofd gaat. Het probleem is tweeledig:
- Iedereen met een webbrowser kan uw gegevens zien als ze uw unieke ID kennen
- Iedereen die verkeer snuift, kan uw gegevens zien omdat deze in platte tekst staan
Er is geen redelijk excuus voor Aviate om dingen op deze manier te doen. Hoewel uw apparaat-ID niet bepaald gemakkelijk te raden is, kan een andere applicatie-ontwikkelaar er met slechts een paar regels code toegang toe krijgen. Wil je dat iemand de exacte locatie heeft waar jij - of je kinderen - elke nacht slapen? Ik niet.
De Aviate-app is niet mijn ding, en ik heb het toch geprobeerd en snel verwijderd. Maar er zit veel tractie achter, en voor veel mensen doet het de dingen die ze willen. De ontwikkelaars moeten deze puinhoop rechtzetten, en binnenkort. Ze bespioneren je misschien niet, maar ze delen de informatie die je hen hebt gegeven met iedereen.
